“闭嘴跳舞,”最近的一个黑镜情节中,主人公反复被一个不露面的黑客勒索,在一个非常私人的时刻拥有录像带的录像带,就像任何人一样黑镜情节,险恶的现实主义和灾难性后果。
这一集本身是一个完全进行单独道德讨论的温床,但是每个观看它的人都可以同意,可以通过将磁带拍到主角的笔记本电脑的网络摄像头上来避免整个漩涡,从而限制黑客访问它。
好吧,即使Facebook首席马克·扎克伯格本人使用很快就会毫无用处,因为这次通过您自己的耳机似乎也会通过其他渠道处于危险之中。
通过耳机黑客入侵
Beer-Sheva的Ben-Gurion大学的一群以色列研究人员创建了“ Speake(A)R”,这是一种概念验证代码,旨在表明,如果网络摄像头无法访问,则可以证明黑客可以使用替代渠道监视目标。Speake(a)r即使麦克风关闭或与计算机断开连接,也能够劫持计算机来录制音频。
恶意软件可以通过将振动转换为电磁信号来将扬声器或耳机变成麦克风。
本·古里安大学(Ben-Gurion University)的网络安全研究实验室的研究负责人莫尔迪奇(Mordechai)古里(Mordechai Guri),“人们不考虑这种隐私脆弱性。”告诉有线。
将耳机重新利用为麦克风不是新闻。完成此任务的操作视频很容易在线获得。但是研究人员把它提高了一个档次。该恶意软件利用了从Realtek音频编解码器芯片中的功能,该功能将计算机的输出通道操纵到输入通道中,即使连接到仅输出的耳机端口,也可以记录耳机。
研究人员指出,鉴于Realtek芯片是如此普遍,因此对管理非常容易。实际上,运行Windows或Mac的任何台式计算机都可能成为这种恶意软件的受害者。
Realtek尚未就本古里翁大学的研究做出回应。
本古里翁大学的实验
对于测试,研究人员使用了一对Sennheiser耳机。他们发现,Speake(a)r的音频记录能力可以延伸到20英尺。此外,录制的音频然后可以通过Internet进行压缩并发送,并且录制的音频仍然可以明显区分,如果黑客利用这一鲜为人知的Realtek功能,将来不太可能发生令人震惊的场景。
古里说,攻击没有简单的补丁。该问题源于Realtek音频编解码器芯片,这很难通过软件覆盖。防止黑客潜在地窃听对话的最佳解决方案是更换计算机内的音频芯片,这听起来不像您可以随时与计算机修理工讨论的问题。
